• 2024-06-30
Domov - Lidské Zdroje

Jak udržet společnost a zaměstnanec bezpečné informace

Obsah:

Anonim

Právě teď může někdo ve vaší společnosti přistupovat k důvěrným firemním informacím buď nečestně nebo náhodně.

Ve zprávách prakticky každý týden čtete o velkých, dobře známých společnostech, které trpí ztrátou citlivých firemních informací v rukou zaměstnanců. Vzhledem k tomu, že oddělení lidských zdrojů často drží klíč k hodnotným informacím o společnosti a zaměstnancích, představuje riziko porušení dat jedinečné výzvy pro lidské zdroje.

Prostřednictvím jednoduchých a účinných interních postupů pro řízení hrozeb může HR naštěstí pomoci zabránit únikům informací o zaměstnancích ze strany společnosti. Tyto postupy budou chránit nejtajnější a cenné informace zaměstnanců před tím, než budou vystaveny neoprávněným stranám.

  • Uvědomte si, kde se nacházejí důležité informace o zaměstnancích a podniková data a kdo k nim má přístup.
  • Vypracovat přijatelnou politiku využití pro všechny zaměstnance, která nastiňuje vhodné využití firemních aktiv a informací o zaměstnancích. Politika by měla také nastiňovat postupy společnosti, když dojde k porušení.
  • Důsledně prosazovat zásady a postupy.
  • Pravidelně přezkoumávat a revidovat stávající politiky, aby bylo zajištěno, že budou vyřešeny všechny nezbytné politické změny a dodatky.
  • Zajistěte, aby vaše společnost disponovala interním plánem reakce na incidenty a příslušnými zdroji, které budou sloužit k řešení incidentu s informacemi o zaměstnancích nebo ztrátou podnikových dat nebo přístupu neoprávněných zaměstnanců nebo osob mimo společnost.

Co dělat, pokud dojde k porušení dat

Pokud by se to stalo nejhorší a vaše společnost zažila situaci, kdy jsou citlivé údaje unikly nebo ztraceny, nespadají do běžných chyb, jako je například zapnutí počítače zaměstnance, aby se zkontrolovaly. Zapnutí počítače nebo jakéhokoliv elektronického zařízení může zničit potenciální důkazy.

Zde je deset běžných způsobů, jak je vyšetřováno počítačové forenzní vyšetřování. Zaměstnanci společnosti:

Spusťte počítač

Zapnutí počítače, který je relevantní pro daný případ, může přepsat citlivé soubory, které mohou být důležité pro případ vaší společnosti, a změnit důležitá časová razítka. Kompromitované počítače by neměly být vůbec používány a měly by být uloženy na bezpečném místě, dokud nebudou předány počítačovému soudnímu znalci.

Vypněte příslušný počítač

Pokud je počítač spuštěn v době, kdy je zjištěno, že je relevantní pro narušení nebo vyšetřování údajů, měl by být vypnut způsobem, který bude nejméně škodlivý pro potenciální důkazy. Jediný člověk, který by měl podezřelý počítač vypnout, je certifikovaný počítačový soudní znalec nebo pracovník IT pod dohledem takového odborníka.

Procházet soubory v počítači

Odolat pokušení sopnout, a to i s nejlepšími úmysly. HR může přesně vědět, kam se má podívat, ale je to akt pohledu, který způsobuje problémy při získávání nevyzpytatelných důkazů. Procházení soubory může způsobit změnu časů souborů, což může znemožnit přesně určit, kdy byl důležitý soubor odstraněn nebo zkopírován ze sítě vaší společnosti.

Nepodařilo se použít počítačového soudního znalce

IT oddělení vaší společnosti není počítačovým soudním oddělením. Ve skutečnosti může požádat personál IT, aby provedl i běžné kontroly do souborů systému, zničit potenciální důkazy. Pro manipulaci se všemi citlivými údaji by měl být ponechán odborně vyškolený odborník na počítačovou forenzní práci.

Nepodaří se zapojit všechny strany

Při provádění elektronického zjišťování by měl být zařazen interní poradce, IT personál a každý obchodní hráč, který se zabývá případem. Nezapojení všech stran může vést k přehlédnutí nebo ztrátě dat.

Neučte se Lingo

Dokonce i profesionálové technické podpory mohou být zmateni rozšířenou slovní zásobou, kterou používají odborníci na počítačovou forenzní práci. Vyplatí se seznámit se s novým jazykem.

Neprovádějte forenzní obraz zapojených počítačů

Imaging je proces, ve kterém vytvoříte úplný duplikát pevného disku. To se provádí za účelem kopírování úplného a přesného duplikátu originálních materiálů bez rizika chybných nebo přehlédnutých dat.

Kopírování dat v metodách „Vyjmout a vložit“ nebo „Přetáhnout“

Je pravda, že si můžete koupit externí pevný disk s kapacitou 80 USD a kopírovat do něj data. Tento proces však nezachovává nepřidělené místo (kde se nacházejí odstraněné soubory) a změní časy souborů a další data souborů, které byly zkopírovány.

Počkejte na uchování důkazů

Čím déle je počítač v provozu bez jakékoli ochrany, tím je pravděpodobnější, že data, která jsou relevantní pro situaci vaší společnosti, mohou být trvale změněna nebo přepsána. Vždy uchovávejte svá elektronická data v okamžiku, kdy se domníváte, že je možný soudní spor.

Nepodařilo se udržet správný řetězec vazby

Nedokumentování, kdo měl přístup k elektronickým důkazům po údajném incidentu, může vést k problémům na cestě. Opoziční strany mohou v procesu sběru a uchovávání kopat díry. Mohou argumentovat, že data mohla být na zařízení změněna, když počítač nebyl bezpečně uložen a nepoužíván.

Můžete chránit integritu firemních údajů a informací o zaměstnancích pro účely soudních sporů, obnovení a ochrany před ztrátou dat. Dodržujte zde sdílená pravidla, abyste zachovali integritu a neohrožovali použitelnost vašich elektronických zařízení a jejich uložených dat.

-------------------------------------------------

Jeremy Wunsch je zakladatelem společnosti HelioMetrics, společnosti zabývající se vyšetřováním počítačů.

22 Citace leteckých společností z generálních ředitelů leteckých společností

22 Citace leteckých společností z generálních ředitelů leteckých společností

22 skvělých cenových nabídek leteckých společností od nejznámějších generálních ředitelů leteckých společností na světě, včetně moudrách slov vedoucích pracovníků společností Ryanair, Pan Am a American Airlines.

Jak si vyrobit Halloween zábavné a bezpečné při práci

Jak si vyrobit Halloween zábavné a bezpečné při práci

Čtyři specifické problémy mohou nastat, když plánujete oslavy Halloweenu na vašem pracovišti. Zjistěte, co jsou a jak se jim můžete vyhnout.

Jak se udržet aktuální informace o současných lidských zaměstnaneckých zákonech

Jak se udržet aktuální informace o současných lidských zaměstnaneckých zákonech

Je třeba, abyste zůstali aktuální v zákonech a nařízeních o zaměstnanosti? Zde jsou metody HR, které jsou užitečné pro sledování stále se měnících státních a federálních zákonů.


Zajímavé články

Jak se vypořádat s obtížnými zaměstnanci

Jak se vypořádat s obtížnými zaměstnanci

Každý manažer se bude muset vypořádat s obtížným zaměstnancem. Zde je několik skvělých tipů, které vám pomohou tuto situaci navigovat.

Můžete se naučit, jak se vypořádat s obtížnými lidmi při práci

Můžete se naučit, jak se vypořádat s obtížnými lidmi při práci

Obtížní lidé existují ve zdánlivě každé práci. Můžete se naučit, jak se vypořádat s obtížnými a náročnými spolupracovníky na vašem pracovišti.

Jak se vypořádat se zklamáním při práci

Jak se vypořádat se zklamáním při práci

Profesní zklamání jsou nicméně zklamáním a pro jejich budoucí úspěšnost je důležité se s nimi vyrovnat. Zde je několik tipů.

Jak může manažer jednat se zaměstnanci, kteří se nedostanou podél?

Jak může manažer jednat se zaměstnanci, kteří se nedostanou podél?

Konflikty se zaměstnanci jsou často náročné pro manažery, aby se jim mohli zabývat, ale můžete podniknout tyto kroky ke zlepšení situace pro všechny, kteří mají dopad.

Jak se vypořádat s nepřátelskými otázkami zaměstnanců

Jak se vypořádat s nepřátelskými otázkami zaměstnanců

Naučte se reagovat, když nějaký nešťastný zaměstnanec položí otázku, která je mimo téma, která se týká pouze jejich vlastní situace, nebo tlačí jinou agendu.

Jak se vypořádat s osobními problémy při práci

Jak se vypořádat s osobními problémy při práci

Každý čelí osobním problémům najednou. Prevence jejich zásahu do vaší práce - a nakonec i vaší kariéry - je zvládnutelná.

Doporučuje

Populární kategorie